实验目的
1。 掌握DNS的报文格式 2。 掌握DNS的工作原理 3. 掌握DNS域名空间的分类 4. 理解DNS高速缓存的作用 实验环境配置 采用网络结构一 实验原理
一、DNS报文格式 标识 问题数 授权资源记录数 查询问题 回答(资源记录数可变) 授权(资源记录数可变) 额外信息(资源记录数可变)
二、Internet域名空间的分类
在Internet中,域名空间划分为三个部分:类属域、国家域和反向域.
1.类属域:按照主机的类属行为定义注册的主机。类属域的顶级符号包括com、edu、gov、int、mil、net、org等。
2.国家域:按照国家定义注册的主机。国家域的顶级符号包括cn、us、zw等。 3。反向域:把一个地址映射为名字。
三、DNS高速缓存
当服务器向另一个服务器请求映射并收到它的响应时,它会在把结果发送给客户之前,把这个信息存储在它的DNS高速缓存中.若同一客户或另一个客户请求同样的映射,它就检查高速缓存并解析这个问题.高速缓存减少了查询时间,提高了效率。 实验步骤 本实验将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A和B为例,说明实验步骤.
按照拓扑结构图连接网络,使用拓扑验证检查连接的正确性。 练习一: Internet域名空间的分类
1. 类属域
将主机A、B的“首选DNS服务器”设置为公网DNS服务器,目的是能够访问因特网。 ① 主机B启动协议分析器开始捕获数据并设置过滤条件(提取DNS协议)。 ② 主机A在命令行下运行“nslookup www.python.org\"命令。
标志 资源记录数 额外资源记录数
2.
③ 主机B停止捕获数据.分析主机B捕获到的数据及主机A命令行返回的结果,回答以下问题:
“www。python.org”对应的的IP地址是什么?
对应的IP地址为:103。245。222。223
• “www.python.org”域名的顶级域名的含义是什么?
顶级域名org:表示非营利性组织
3. 国家域
① 主机B启动协议分析器开始捕获数据并设置过滤条件(提取DNS协议). ② 主机A在命令行下运行“nslookup www。jl.gov.cn”命令。
•
③ 主机B停止捕获数据。分析主机B捕获到的数据及主机A命令行返回的结果,回答以下问题:
“www.jl.gov。cn” 对应的的IP地址是什么?
222。168。72.196
• “www.jl.gov.cn\"域名的顶级、二级、三级域名的含义是什么?
一级cn:中国国家域名 二级gov:政府 三级jl:表示吉林省
•
4. 反向域
① 将主机A、B的“首选DNS服务器”设置为服务器的IP地址(172.16.0。10)。
② 主机B启动协议分析器开始捕获数据并设置过滤条件(提取DNS协议)。 ③ 主机A在命令行下运行“nslookup 172.16。0。10\"命令。
④ 主机B停止捕获数据。分析主机B捕获到的数据及主机A命令行返回的结果,回答以下问题:
172.16。0.10对应的域名是什么?反向域的顶级、二级域名分别是什么?
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name ,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS
先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS 询问,依此得到答案之后,将收到的答案存起来,并回答客户。 练习二:DNS正向查询 【说明】
• 本练习中要求每台主机配置DNS服务器,(DNS服务器的IP地址即Linux服
务器的IP地址)其IP地址以172。16。1。200为例。 • 各组主机IP地址配置如下:
第一组六台主机IP地址依次为172。16.1.11,172.16。1.12 … 172。16.1.16; 第二组六台主机IP地址依次为172。16.1.21,172。16。1.22 … 172。16。1.26; 其他各组以此类推。
在主机B上执行命令“nslookup 主机B的IP”获取主机B的域名,并告知主机A。 主机A启动仿真编辑器,编写一个DNS正向查询报文。其中: MAC层:
源MAC地址:本机MAC地址。
目的MAC地址: Linux服务器的MAC地址。 IP层:
源IP地址:本机IP地址.
目的IP地址:Linux服务器的IP地址(172。16.1.200). 总长度:IP层及其上层协议总长度.
•
校验和:IP层字段全部编辑完成后,计算IP层校验和。 UDP层:
目的端口:53。
有效负载长度:UDP层及其上层协议总长度。 总长度:IP层及其上层协议总长度。
校验和:所有字段编辑完成后,计算校验和。 DNS层:
标志:0100。 问题记录数:1。
问题记录:右击,追加块。
域名循环体:右击,追加块。按格式要求填写步骤1获取的主机B的域名。例如:设步骤1中获取的域名为host12.Netlab,则追加3块,最后一块“长度”字段为0,如图所示:
问题类型:1。 问题类别:1。
3. 主机B启动协议分析器开始捕获数据,并设置过滤条件(提取DNS协议). 4. 主机A发送已编辑好的报文。
5. 主机B停止捕获数据。在捕获到的数据中查找DNS响应报文.
• 在响应报文中提取主机B的IP地址。
练习三:DNS反向查询
1. 该练习中,DNS服务器及各主机IP地址配置同练习二.
2. 主机A启动仿真编辑器,编写一个DNS反向查询报文。其中:
MAC层:
源MAC地址:本机MAC地址.
目的MAC地址: Linux服务器的MAC地址。 IP层:
源IP地址:本机IP地址。
目的IP地址:Linux服务器的IP地址(172.16.1。200)。 总长度:IP层及其上层协议总长度。
校验和:IP层字段全部编辑完成后,计算IP层校验和。 UDP层:
目的端口:53。
有效负载长度:UDP层及其上层协议总长度。 校验和:所有字段编辑完成后,计算校验和. DNS层:
标志:0100。 问题记录数:1。
问题记录:右击,追加块。 域名循环体:右击,追加块。按格式要求填写主机B反向域域名(反转IP+.in—addr。arpa).例如:设主机B的IP地址为172。16。1。12,则它的反向域为12.1。16.172。in-addr.arpa,这需要追加7个块,其中最后一个块“长度”字段为0,如图所示:
问题类型:12。 问题类别:1。
3. 主机B启动协议分析器开始数据捕获,设置过滤条件(提取DNS协议)。 4. 主机A发送已编辑好的报文.
5. 主机B停止捕获数据。在捕获到的数据中查找DNS响应报文.
• 在响应报文中提取主机B的域名地址。
练习四:DNS的应用及高速缓存
1. 该练习中,DNS服务器及各主机IP地址配置同练习二。
2. 主机A在命令行下执行“ipconfig /flushdns”命令来清空DNS高速缓存。 3. 主机B启动协议分析器开始捕获数据并设置过滤条件(提取DNS协议和ICMP协议)。 4. 主机A在命令行下执行“ping 主机B的域名”命令,然后执行“ipconfig /displaydns\"命
令来显示DNS高速缓存。在缓存中找到主机B的域名所对应的记录。 5. 主机A在命令行下再次执行“ping 主机B的域名\"命令。
6. 主机B停止捕获,分析其捕获的数据及主机A的DNS高速缓存中的内容,回答问题:
• 简述在使用域名完成的通信中,DNS协议所起到的作用。 • 简述DNS高速缓存的作用。
• 参考主机B“会话分析”视图的显示结果,绘制此次访问过程的报文交互图(包
括ICMP协议)
思考问题
1. 因特网的域名结构是怎样的?它与目前的电话网的号码结构有何异同之处?
现在的Internet采用了层次树状结构的命名方法,任何一个连接在Internet上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。目前顶级域名TLD(Top Level Domain)有三类: 1国家顶级域名nTDL:采用ISO 3166规定。如: cn表示中国,us表示美国。 2国际顶级域名iTDL:采用int.国际性的组织可在int下注册。 3通用顶级域名gTDL:根据[RFC1591]规定,最早的顶级域名共六个, com公司企业net网络服务机构org非赢利
性组织edu教育机构gov政府部门(美国专用)mil军事部门(美国专用)int国际组织
电话号码说就是类似鱼网中的一个点,每个点之间可以相互通联,并且号码通过区号来确定唯一性;
2. 域名系统的主要功能是什么?域名系统中的根服务器和授权服务器有何区别?授权
服务器与管辖区有何关系?
域名指的是域名地址,是用来解决用户记IP地址的困难,而产生的,意思就是本来访问百度需要记一串IP地址什么192.131。123.1之类的,然后有了域名就不需要了,而计算机只能识别IP地址,IP和域名存在一种对应关系,那么我们就需要一种东西来把域名转换成计算机能识别的IP,是域名系统.
因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区.一般就在各管辖区设置相应的授权域名服务器。 实验心得
通过这次实验,我明白了mainNameSystem)的缩写,该系统用于命名组织到域层次结构中 计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库
因篇幅问题不能全部显示,请点此查看更多更全内容